올바른 키 주석을 사용하지 않는 SSH의 이상한 동작

올바른 키 주석을 사용하지 않는 SSH의 이상한 동작

우분투 18.04 LTS를 사용하고 있습니다.

  • 매번 ssh-copy-id처음 username@host예상대로authorized_keys 파일 줄 끝에 my를 넣었습니다 .

원격 시스템에서:

sacredos@sacredos-DT:~$ cat /home/sacredos/.ssh/auth*
ssh-rsa ... sacredos@sacredos-LT

로컬 머신에서:

sacredos@sacredos-LT:~$ ssh-add -l
4096 SHA256:... sacredos@sacredos-LT (RSA)
  • 다른 컴퓨터나 후속 컴퓨터 로 이동하면 ssh-copy-id거기에 id 파일의 경로가 저장됩니다.

키를 지우고 다시 복사한 후 원격 시스템에서:

sacredos@sacredos-DT:~$ cat /home/sacredos/.ssh/auth*
ssh-rsa ... /home/sacredos/.ssh/id_rsa

키를 다시 복사한 후 로컬 머신에서:

sacredos@sacredos-LT:~$ ssh-add -l
4096 SHA256:... /home/username/.ssh/id_rsa (RSA)
  • 구성 등에 대해 내가 수행한 작업이 아닌지 확인하기 위해 새 시스템을 설치했지만 동일하게 작동합니다. 이는 깨끗한 상태의 동일한 머신이든 새 머신이든 관계없이 키가 두 번 이상 ssh-copy-id'된 경우 발생합니다.

여기서 무슨 일이 일어나고 있는 걸까요?

답변1

ssh-copy-id(1)매뉴얼 페이지 에서 :

이것이 없으면 기본 동작은 출력이 제공되는지 -i확인 ssh-add -L하고 제공되는 경우 해당 키를 사용하는 것입니다. 이 결과는 다음과 같습니다. 키에 대한 설명은 주어진 파일 이름입니다ssh-add(1)ssh-agent(1)해당 파일에 포함된 주석 대신 키가 귀하의 키에 로드되는 것은 다소 부끄러운 일입니다. 그렇지 않고 ssh-add(1) 키가 제공되지 않으면 default_ID_file콘텐츠가 사용됩니다.

따라서 항상 예를 ​​들어 사용해야 합니다. (맨페이지에 설명된 대로) 또는 ID 파일의 주석을 보존하려는 경우 -i ~/.ssh/id_rsa.pub.ssh-agent

ssh-agent기본적으로 Debian(및 아마도 Ubuntu에서도)에서 GUI 세션은 (View)의 하위 프로세스로 실행되므로 /etc/X11/Xsession.d/90x11-common_ssh-agent의도하지 않더라도 이를 사용하게 됩니다.ssh-agent

또한 옵션이 활성화되면 키가 실행되지 않고 ssh-agent런타임에 ssh자동으로 추가됩니다 ssh-copy-id. (맨페이지 참조)ssh-addAddKeysToAgentssh_config(5)

관련 정보